کلاهبرداری جدید با پست برای کاربران کیف پول لجر

هشدار فیشینگ برای کاربران کیف پول لجر: کلاهبرداران با ارسال نامه فیزیکی، به دنبال دزدیدن عبارت بازیابی هستند

کلاهبرداران با ارسال نامه های فیزیکی به کاربران کیف پول لجر (Ledger)، در تلاش هستند تا با جعل هویت این شرکت، عبارت بازیابی کیف پول آن ها را به سرقت ببرند. به نظر می رسد این حملات فیشینگ با نشت اطلاعات لجر در سال ۲۰۲۰ مرتبط باشد.

در یکی از پست های اخیر در شبکه اجتماعی ایکس (X)، جیکوب کنفیلد تصویری از یکی از این نامه های جعلی منتشر کرد. این نامه، که از طریق پست ارسال شده بود، طراحی حرفه ای با برند لجر، آدرس دفتر و شماره ارجاع منحصر به فرد داشت.

در متن نامه از گیرنده خواسته شده بود که یک کد QR را اسکن کرده و عبارت ۲۴ کلمه ای بازیابی کیف پول لجر اش را وارد کند. ادعا شده بود که این اقدام برای یک «به روزرسانی امنیتی حیاتی» ضروری است و اگر انجام نشود، دسترسی به دارایی های دیجیتال فرد محدود خواهد شد.

در پاسخ به این پست، حساب رسمی لجر هشدار داد:

«لجر هرگز عبارت بازیابی ۲۴ کلمه ای شما را درخواست نمی کند. اگر کسی چنین درخواستی داشت، مطمئن باشید که کلاهبردار است.»

کنفیلد حدس می زند که این نامه ی کلاهبرداری با هک معروف کیف پول لجر در جولای ۲۰۲۰ مرتبط باشد. در آن حمله، یک هکر با سوءاستفاده از کلید API غیرفعال توانست به بخشی از پایگاه داده فروشگاه و مارکتینگ این شرکت دسترسی پیدا کند.

این نشت اطلاعاتی منجر به افشای تقریباً یک میلیون آدرس ایمیل و همچنین نام، شماره تلفن، آدرس پستی و اطلاعات خرید مشتریان شد.

اگرچه هنوز مشخص نیست که نامه کنفیلد دقیقاً به این رخداد مربوط می شود یا نه، اما رسانه امنیتی BleepingComputer پیش تر گزارش داده بود که اطلاعات این نشت در کمپین های مختلف فیشینگ، از جمله ایمیل های جعلی، کیف پول های تقلبی و وب سایت های فریبنده مورد استفاده قرار گرفته است.

بیشتر بخوانید:کیف پول لجر Ledger چیست؟